Ghosting Fall: E-Mail Server gehackt - Angreifer hackte E-Mail Server und hörte das Ziel abDen Angriff nachgestellt - IT-Forensik

Regensburg  – Am Freitag den 08.05.2018 wurde und ein Fall gemeldet und mitgeteilt, man habe die Vermutung das der Computer einer Unternehmerin gehackt wurde, und die Kommunikation mit dem Finanzamt angehört werde. Nach eingehender Analyse Vor Ort, stellte sich jedoch heraus, das der E-Mail Server angegriffen und gehackt wurde, und nicht wie vermutet der Computer des Auftragsgebers.

Wird ein E-Mail Server gehackt können unter anderem Nachrichten ausgelesen, der Nachrichten Inhalt manipuliert und ausgetauscht werden, sowie Nachrichten in Namen des Besetzers versendet, sowie Nachrichtenversand unterdrückt werden. Genau dies besprich die Auftraggeberin im Vorgespräch. Aufgrund der Beschreibung und der darauf folgenden Sicherheitsanalyse, statt fest, der Email Server sei gehackt worden.

Um einen E-Mail Server anzugreifen und die gewünschten Funktionen auszuführen, benötigt der Angreifer stets ein fundiertes Wissen zu Telnet, SMTP sowie Server Technik und Metasploit. Die Userliste kann unter anderem mit

kali > smtp-user-enum -M VRFY -U <userlist> -t <target IP>

aufgerufen werden, sobald ein Angreifer im Server (E-Mail Server) eingedrungen ist. Mit entsprechenden Information Gathering Werkzeugen, gelang es der forensischen Analyse nach, den Einbruch in das Server-System durchzuführen.

Wird im Anschluss aufgrund der Userliste der Server gehackt, ist es von nun an ein leicht, an E-Mail Accounts zu gelangen. Die Analyse zeigte, das der Angreifer genau mit diesem Vorgehen in das System eingebrochen ist.

Was ist Ghosting ?

Ghosting ist, wenn ein Angreifer das Ziel beobachtet, Technik dazu nutzt um Kommunikation abzuhören, Daten zu manipulieren und zu missbrauchen und später Identitätsdiebstahl zu begehen. Das Ziel von Ghostern ist es, die Opfer zu manipulieren, Unwahrheiten zu verbreiten und Ghosting kann auch bis dahin gehen, das Opfer in seiner Umwelt und Bekanntenkreis oder bei Behörden als unzurechnungsfähig darzustellen. Ghosting ist ein mittel, um das Ziel mit Social Engineering Techniken zu manipulieren.

Adrian Janotta sagt zum Thema: Ghosting wird nur sehr selten festgestellt, da Ghoster in der Regel leise Arbeiten, nicht erkannt werden können und wenn sie Ihr Ziel erreicht haben, wieder aus dem System verschwinden.

Sie wurden gehackt?

Ihr Kunden Artikel oder Fall, wird bei uns nur nach Rücksprache und Ihrem Einverständnis veröffentlicht.

Sie möchten mehr über IT-Sicherheit erfahren? Lernen Sie IT-Sicherheit für Einsteiger!

89.00  79.00 In den Warenkorb

Security Awareness Schulung: Adrian Janotta über Sicherheitsbewusstsein

Hören Sie Adrian Janotta zum Thema Security-Awareness>

Kundenhinweis
Liebe Kunden, liebe Interessenten.

Unser Team ist bis einschließlich Samstag bei einem Auftrag in Berlin. Ab Montag sind wir wie gewohnt für Sie da. In der Zwischenzeit, können Sie uns eine Email schreiben, uns erreichen E-Mails Mobil schnell und zuverlässig.
Schreiben Sie uns
Thank You. We will contact you as soon as possible.

JPC Consulting schützt Ihre Privatsphäre. Lesen Sie dazu auch unsere Datenschutzerklärung. Daher bitten wir Sie, Cookies zu akzeptieren oder zu deaktivieren.